Злоумышленники распространяют крадущие учетные данные расширения через ссылки в соцсети.
Эксперты компании Radware предупредили о новой вредоносной кампании, в рамках которой злоумышленники через ссылки в социальной сети Facebook распространяют вредоносное ПО Nigelthorn, способное красть учетные данные пользователей и устанавливать майнеры криптовалюты.

Исследователи обнаружили 7 вредоносных расширений для Google Chrome, содержащих Nigelthorn, причем все они были размещены в официальном магазине Chrome Web Store.

 Читать дальше →

Проблема позволяла определить, является ли человек посетителем какого-либо сайта, если ресурс поддерживает авторизацию через соцсеть.

Пользователи «ВКонтакте» обнаружили в социальной сети уязвимость, позволяющую с помощью поиска по людям просматривать всех, кто использовал то или иное приложение.

 Читать дальше →

92% результатов, выданных системой в ходе финала Лиги чемпионов УЕФА, оказались ложноположительными.  

Более 2 тыс. болельщиков, присутствовавших на финале Лиги чемпионов УЕФА-2017 в Кардиффе (Великобритания), были ошибочно идентифицированы как преступники использовавшейся на чемпионате системой распознавания лиц.

Как сообщает издание The Guardian, полиция Южного Уэльса начала тестировать новую технологию в июне прошлого года с целью сделать поимку преступников более эффективной. С помощью камер проводится сканирование лиц в толпе, которые затем сравниваются со снимками преступников из полицейской базы данных.

 Читать дальше →

При нажатии на сообщение, приложение перестанет реагировать на команды пользователя.
В приложении WhatsApp обнаружена уязвимость, позволяющая вызвать сбой в работе приложения с помощью специального текстового сообщения.

Множество пользователей сообщили о зависании приложения после получения сообщения с текстом "I can hang your WhatsApp for a while just touch below message" ("Твой WhatsApp зависнет на некоторое время, если ты нажмешь на сообщение ниже"), после которого следуют несколько пробелов и надпись "don't-touch-here" ("не-нажимай-сюда").

 Читать дальше →

С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM.
Злоумышленники могут использовать PDF-файлы для похищения учетных данных Windows (хэшей NTLM) без участия пользователя путем одного лишь открытия файла.

В опубликованном на этой неделе исследовании специалист компании Check Point Ассаф Бахарав (Assaf Baharav) продемонстрировал, как атакующий может воспользоваться «родной» функцией стандарта PDF для похищения хэшей NTLM, используемых Windows для хранения учетных данных пользователей. Как пояснил исследователь, спецификации PDF позволяют загружать удаленный контент для действий GoToR (Go To Remote) и GoToE (Go To Embedded).

 Читать дальше →

Автомобили BMW можно взломать с помощью дешевых инструментов, доступных на Amazon и eBay.
Крупные автопроизводители, такие как Land Rover, BMW и Volkswagen, годами скрывают от потребителей информацию о рисках безопасности, которым подвержены их автомобили, показало расследование, проведенное журналистами издания Daily Mail.

 Читать дальше →

Уязвимость связана с функцией LinkedIn AutoFill, активирующей кнопку «Автозаполнение с помощью LinkedIn».

Исследователь безопасности Джек Кейбл (Jack Cable) обнаружил опасную уязвимость в социальной сети LinkedIn. Проблема могла быть проэксплуатирована для тайного сбора информации о пользователях.

 Читать дальше →